Децентрализираните финансии (DeFi) се еден од најбрзо растечките сектори во крипто индустријата, со крипто средства во вредност од 92 милијарди долари моментално заклучени во протоколи напојувани од peer-to-peer - зголемување за 196% во текот на минатата година.
Овој раст во голема мера може да се припише на многуте профитабилни можности за заработка со високи камати достапни на платформите за заеми и тргување DeFi. Но, се разбира, со секој нов крипто тренд кој привлекува значително внимание и инвестиции, секогаш има измамници кои бараат начини да профитираат од тоа - и веројатно нема да добиете рефундирање за вашите грешки.
Што е повторно DeFi?
Протоколите DeFi се платформи засновани на блокчејн кои нудат низа финансиски услуги што обично ги наоѓате во традиционалниот простор, како што се:
- Заеми.
- Осигурување.
- Каматоносните сметки.
Клучната разлика е во тоа што платформите DeFi работат целосно со помош на паметни договори наместо да имаат посредник како банка или осигурителен брокер кој работи во средината.
Паметните договори се самоизвршливи компјутерски програми кои ги спроведуваат договорните договори меѓу страните.
Во идеален свет, тие ги напојуваат вредните финансиски услуги што не се притворени, како протоколи за заеми и децентрализирани размени. Но, понекогаш тие содржат грешки или процепи безбедносни пропусти што им овозможуваат на напаѓачите, па дури и на погрешните програмери, да ги трошат паричниците од благајната.
За да останете безбедни, важно е да можете да идентификувате вообичаени црвени знамиња што укажуваат на протоколот DeFi, всушност, може да биде измама или да работи на погрешен код.
За да го направите ова, не мора да можете да читате код за паметен договор или да разбирате програмирање. Бесплатните алатки, како што се Token Sniffer за Ethereum и PooCoin за Binance Smart Chain, вршат автоматска ревизија на договори за токени за да проверат дали содржат некој злонамерен код за вас. Иако на нив не треба целосно да се потпирате, тие можат да бидат добра почетна точка за вашиот сопствен процес на длабинска анализа.
Килим влече
Повлекувањето на тепих е толку вообичаено во DeFi што „да се цврсти“ стана вообичаена фраза во крипто-говорот.
Повлекувањето на килимот е вид на излезна измама во која сторителите создаваат нов токен, лансираат базен за ликвидност за него и го спојуваат со основен токен како етер (природниот токен на Ethereum) или стабилна валута како даи (DAI). Базенот за ликвидност е голем базен на токени што протоколот ги користи за исполнување на занаети, за разлика од системот на книги за нарачки каде што купувачите и продавачите ги наведуваат своите трговски налози и чекаат да бидат пополнети.
Клучниот дел од оваа измама е дека креаторите задржуваат значителен дел од вкупната понуда штом ќе започне токенот.
Ако успешно го пласираат на пошироката крипто заедница, инвеститорите ќе почнат да додаваат ликвидност во базенот за да заработат дел од надоместоците за трансакциите што им се наплаќаат на трговците кои го користат. Штом количината на ликвидност во базенот достигне одредена точка, креаторите ги фрлаат сите свои токени во базенот и го повлекуваат целиот етер, даи или кој било основен токен што бил користен од базенот. Ова ја испраќа цената на новосоздадениот токен на речиси нула, оставајќи ги инвеститорите да држат безвредни монети додека извлекувачите на килими си заминуваат со уреден профит.
Тоа е огромно црвено знаме кога само неколку паричници контролираат речиси половина од циркулирачката понуда на токен. Можете да ја проверите дистрибуцијата на токени на истражувач на блокчејн - Etherscan за Ethereum - со кликнување на табулаторот „Носителите“ на договорот за токени.
Студијата од ноември 2021 година покажа дека 50% од сите огласи за токени на Uniswap се измами, така што шансите не се во ваша корист кога станува збор за инвестирање во релативно непознати проекти.
Генерално е побезбедно ако тимот кој стои зад проектот е јавен, или ако е воден од анонимни сметки кои заработиле добра репутација со лансирање на претходно успешни, искрени проекти.
Медени садови
Криптовалутите се нестабилни, што значи дека цените може масовно да флуктуираат во одреден временски период. Но, ако нова монета само порасне и се чини дека никој не ја продава, тоа може да биде знак дека се случува нешто познато како измама со honeypot.
Ова е местото каде што инвеститорите се привлечени од постојано растечката цена на токенот, но единствениот паричник што паметниот договор дозволува да го продаде е контролиран од измамниците.
Токенот Squid Game е неодамнешен пример. Проектот DeFi го привлече вниманието на главните медиуми поради неговата наводна поврзаност со популарната ТВ-шоу. Брзо порасна во вредноста набргу по лансирањето, но медиумите брзо забележаа дека инвеститорите не можат да продадат ниту еден од нивните токени. На крајот, основачите ги фрлија своите токени и побегнаа со бинанс монета (BNB) во вредност од милиони долари.
Важно е да се забележи дека широкото покривање на криптовалутата не мора да значи дека е безбедна. Мејнстрим медиумите можеби немаат експертиза или време за проверка на крипто-проект и честопати можат да помогнат во создавањето поголема возбуда за измами. Во некои случаи, влијателите на социјалните медиуми може да бидат платени за да промовираат криптовалути без да одвојат време да сфатат дека се измама - и овие влијателни не секогаш откриваат дека се платени за да зборуваат за некој проект. Познатите личности од списокот како Флојд Мејведер, диџеј Калид и Кевин Харт се соочија со тужби за промовирање крипто проекти за кои подоцна беше откриено дека се директни измами.
Основачите на Centra се уапсени за измама
Таа ИЦО поддржана од диџеј Калед и Флојд Мејведер беше измама
Џејми Фокс го направи тоа за Cobinhood, а Кети Пери со голем број монети
Сакам да користам истражување, наречете ме стара школа ⛏??https://t.co/fogO0ZSco2
- asonејсон А. Вилијамс (@GoingParabolic) Април 19, 2018
Фишинг напади
Фишинг е кога измамник се преправа дека е официјална компанија со цел да ги измами жртвите да откријат чувствителни информации. Овој тип на измама е особено неконтролиран во крипто.
Ако објавите одредени клучни зборови на социјалните медиуми како „MetaMask“ на Твитер, може да очекувате рој од измамнички ботови да одговорат. Честопати овие ботови ќе ве упатат до формулар на Google, барајќи од вас да внесете фраза за семето на вашиот паричник или други чувствителни информации. Нешто што никогаш не треба да го споделите со никого.
Многу измамници се преправаат дека се познати луѓе што можеби ги следите на социјалните мрежи. Ќе ви испратат порака дека нудите помош пред да ве замолат да испратите крипто или да споделите чувствителни информации. Понекогаш измамниците ќе водат лажни канали на YouTube за да бараат средства.
Во јануари 2021 година, некој изгубил 1.14 милиони долари од измамници кои се преправале дека се Мајкл Сејлор, извршен директор на MicroStrategy.
Откривање на фишинг #Е-пошта
Топ 10 листа за тоа како да забележите и #рачка е-пошта за фишинг#е-пошта #ИНФОГРАФИКА #е-пошта #маркетинг по пошта # пошта #emailmarketing совети #email кампања # дигитален маркетинг #обработка на е-пошта #email маркетинг стратегија@MikeQuindazzi @Ronald_vanLoon @kuriharan pic.twitter.com/o0Xtdyivfl— Инкубатор за иновации (@InnovationIncu) Може 31, 2020
Запомнете, многу е малку веројатно дека вистинските инфлуенсери ќе ве замолат да им испратите пари во приватна порака - особено ако никогаш порано не разговарале со вас. Сепак, некои познати личности може свесно или несвесно да промовираат шеми за пумпање и фрлање, кои се исто така многу чести во крипто.
Лажни реклами на Google
Првиот резултат на Google за крипто проект можеби нема да ве упати во вистинската насока - всушност, може да ве насочи кон измама.
За жал, Google не ја проверува автентичноста на веб-локациите пред да продаде рекламно место, така што рекламата на Google никогаш не треба да се толкува како знак на легитимност.
Ако не сте сигурни која е вистинската веб-страница, проверете ги доверливите извори, како официјалната страница на Твитер на проектот, за да ја пронајдете вистинската веб-страница.
Искористувања и ранливости
DeFi работи на парчиња код видливи за секого, што значи дека технички упатените луѓе можат да ги искористат пропустите во кодот и да избегаат со огромни суми пари. Всушност, износот на изгубени средства во експлоатацијата на проектите на DeFi изнесуваше вкупно 1.3 милијарди долари во 2021 година, според фирмата за безбедност на блокчејн CertiK.
За да се намалат ризиците од експлоатирања, многу проекти на DeFi наложуваат ревизорски фирми како PeckShield или Hacken да го прегледаат нивниот код и да им помогнат да ги закрпат сите пронајдени проблеми. Проектите на DeFi, исто така, може да им понудат награди на хакерите со бела капа преку платформи како Immunefi за да откријат грешки во нивниот код пред тоа да го направат злонамерните напаѓачи.
Ревизиите и програмите за награди обично се прикажуваат на проектните локации, па можеби ќе сакате да ги проверите пред да одлучите да инвестирате. Иако овие програми ги намалуваат ризиците од експлоатирања, тие не ги елиминираат ризиците целосно. Има многу ревидирани проекти на DeFi кои станаа жртви на експлоатации од милион долари.
Измама airdrops
Airdrops, кога протоколите дистрибуираат бесплатни токени на членовите на нивните заедници, се вообичаени во крипто. Но, не се оригинални сите токени што се испуштаат во вашиот паричник.
Неодамнешната DeFi измама, особено честа појава на Binance Smart Chain, ги мами луѓето да мислат дека одеднаш добиле токени во вредност од илјадници долари. Но, тие не се тргуваат на берзите бидејќи нема ликвидност.
Прочитајте повеќе за: 3 главни ризици во DeFi заемите
Во повеќето случаи, овие токени ќе бидат именувани по сомнителна веб-страница. Ако го поврзете вашиот паричник преку таа веб-локација и одобрите пристап до злонамерен паметен договор, измамниците ќе можат да сифонираат средства директно од вашиот паричник.
Извор: https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/